SNMPトラップの収集と監視

SNMPトラップは、最も一般的に使用されるSNMPメッセージの一種です。通常のSNMPの運用では、デバイス エージェントは受動的な役割を担うことが指定されています。つまりエージェントは、SNMPマネージャーがリクエストを送信した場合のみSNMPメッセージを送信します。しかし、エージェントが特定の緊急事態やイベントを検知した場合は、事前のデータ要求がなくとも、マネージャーに警告通知を送信します。これらの緊急通知は、SNMPトラップと呼ばれています。

SNMPトラップは、SNMPエージェントが発動できる唯一の通知方法である点で他とは異なります。そのため、ネットワーク監視には必須とまで言わずとも、貴重なアセットになっています。トラップは、ネットワーク イベントに関する通知を得るための最も便利な方法であり、さまざまな重大度の条件に対して設定できます。たとえばプリンターにインストールされたSNMPエージェントは、トナー カートリッジの残量が少ないことをトラップ条件として扱い、プリンターの消耗品が少なくなり始めたことを検知すると、SNMPマネージャーに通知します。

一方で、深刻なイベントや条件によっては、トラップ メッセージが発生しない場合もあります。たとえば致命的なエラーは、デバイスの機能を停止させます。これにより、デバイスを監視するSNMPエージェントの動作が停止し、SNMPマネージャーへの連絡ができなくなります。SNMPエージェントの機能は、デバイスのネットワーク カードが壊れたときに中断されることがありますが、次にSNMPマネージャーがネットワークに応答を求めてスイープするときに、緊急事態やイベントが検出されます。

SNMPには、セントラル マネージャー、デバイス エージェント、管理情報ベース（MIB）という3つの主要な要素があります。ほとんどのネットワーク デバイスにはあらかじめSNMPエージェントがインストールされていますが、ネットワーク全体でSNMPを利用する際は、これを有効化する必要があります。

セントラル マネージャーは、多くのワークステーションのオペレーティング システムには通常組み込まれていません。しかし、ワークステーションにネットワーク監視システムをインストールすると、SNMPを利用することになる場合が多く、ネットワーク上のさまざまなSNMPエージェント デバイスのためのSNMPマネージャーとして指定されることになります。このネットワーク管理ソフトウェアには、多くの場合MIBファイルを解読し、デバイス エージェントから収集したデータを表示するインターフェイスが組み込まれています。データ表示は、ネットワーク全体のデバイスのパフォーマンスを素早く把握できる、グラフィカルで読みやすいユーザー ダッシュボードにすることもできます。

SNMPセントラル マネージャーはネットワーク上のすべてのデバイス エージェントに対し、情報要求のポーリングを定期的に行います。デバイス エージェントは、MIB準拠のファイルを返送することにより、セントラル マネージャーの要求に応答します。デバイス エージェントはMIBファイルのコピーを保持し、ポーリング要求の合間にそれを更新し続けることで、各デバイスが管理システムに返す情報が正確かつ最新であるようにします。

ネットワーク トラフィックは、エンドユーザーが必要なタスク（データ転送、ダウンロード、その他ネットワーク帯域幅を使用するいくつかのアクティビティなど）を実行することにより、平均的な1日の間にも自然に変動します。ネットワークはSNMPを利用することで、ルーターが送受信したバイト数、エラー数、およびパケット数、デバイス間のネットワーク接続速度、Webサーバーが受信したヒット数など、さまざまなデバイスのアクティビティやパフォーマンス メトリックに関する情報を収集できます。

SNMPマネージャーは、ネットワーク上のSNMPエージェントがインストールされたすべてのデバイスに対し、SNMP GETリクエストと呼ばれるプロトコル データ ユニット（PDU）を送信します。SNMP GETリクエストを使用することにより、ネットワーク管理者は実質的にあらゆるデータ メトリックを追跡できます。これは、データ要求を行うデバイスが、SNMPが監視するすべての情報へのアクセスおよび共有を行えるためです。

SNMPは、ネットワーク デバイスが相互に管理し、データ メトリックを報告し、情報を共有するために使用される、広範で包括的なプロトコルです。SNMPトラップは、ネットワークやデバイスのアクティビティに関する重大な情報を報告する方法の 1 つです。

SNMPは非常に広く使用されているため、多くのネットワーク デバイスの普遍的な規格となっています。SNMPは、ハードウェアやソフトウェアの仕様が異なる多様なデバイスがシームレスに通信することを可能とする接着剤なのです。

SNMPのアーキテクチャは、マネージャーとエージェントの関係に根ざしています。エージェントは、サーバーやスイッチからデスクトップ、ルーター、その他のデバイスに至るまで、さまざまなネットワーク デバイスにインストールされ、デバイスのヘルスやパフォーマンスに関するデータを収集して、SNMPマネージャーに報告します。ネットワーク管理者は、SNMPエージェントが提供する分析や洞察を活用して、重大な問題の解決や、ネットワークのボトルネックとキャパシティ プランニングに関するエビデンスに基づいた判断を下すことができます。

しかし、SNMPのアーキテクチャは比較的単純であるとはいえ、それが使用するデータ階層構造は、始めは難解で入り組んだものに思えるかもしれません。階層構造の理由を理解すると、多くの場合問題が大幅に分かりやすくなります。SNMPは多様なデバイス、ハードウェア タイプ、ソフトウェア アプリケーションにわたって使用されるため、デバイスと管理システムの間でデータを共有する際には、ある程度の柔軟性と拡張性が求められます。このためSNMPでは、デバイス間でやり取りするデータの固定サイズに関する厳格なフォーマット規制を行っていません。その代わり、枝分かれした木のような階層を使用することで、SNMP管理システムが継続的にデータを収集できるようになっています。

SNMPデータ ツリーには複数の分岐したテーブルが含まれ、これを管理情報ベース（MIB）と呼びます。MIBはデバイスのタイプやコンポーネントに応じてグループを作成します。それぞれのMIBには固有の識別番号と文字列があり、IPアドレスとホストネームのように使い分けることができます。また、MIBは1つ以上のノードで構成されており、ノードはネットワーク上の特定のデバイスまたはコンポーネント タイプを参照します。

これの利点は、デバイス エージェントがセントラル マネージャーにレポートを送信するたびにMIB全体を送信する必要がないということです。SNMPトラップ メッセージには、時間、値、識別子などのメタデータが含まれています。それらの最後にあるオブジェクト識別子（OID）は、MIB構造によって割り当てられた固有のコードで、トラップ条件やイベントが階層の分岐構造のどこにあるかを正確に示すものです。SNMPエージェントに監視されるデバイスのすべての属性には固有のOIDが与えられ、これによりSNMP中央管理システムは、SNMPトラップ メッセージが参照するスイッチ、プリンター、エンドユーザー ワークステーションなどのデバイスの正確な部位を判別できます。

SNMPトラップ メッセージからデータを受け取るためには、まずデバイス エージェントが起動され、トラップを許可する設定がなされていることが必要です。これらを有効にした後、SNMP管理システムがSNMPトラップから情報を収集する方法は主に2つあります。

1つめの方法は、OIDを使用してSNMPセントラル マネージャーが個々のトラップを判別できる、粒度の細かいトラップを使用することです。各OIDは、デバイスごとにとどまらず、アラートを発生させた特定のデバイス属性に対しても固有のアドレスを生成するため、SNMP管理システムがMIB内のトリガー条件に関する情報の位置を特定するために必要なすべての情報がそこに含まれます。これにより、トラップが使用するネットワークの帯域幅は最小限に抑えられ、管理者はデバイスのパフォーマンスやヘルスに関する最新状況を常に把握できます。

トラップを使用して重要な情報を収集するもう1つの主な方法は、デバイス エージェントがSNMPマネージャーに返す実際のファイルにアラート データを統合することです。これは、多数のトラップが同じOIDを持っている場合によく起こります。SNMP管理システムが各トラップに含まれる情報を適切に解析できるようにするには、標準的なキーと値のペア構成を使用してデータをデコードする必要があります。これらのキーと値のペアは「変数バインディング」と呼ばれ、トラップに関する追加情報をセントラル マネージャーに提供します。変数の例としては、「アラートの説明」、「ドメイン名」、「緊急度」などがあり、それぞれの変数を設定することで、ネットワーク管理者はトラップが発生した原因を知ることができます。

SNMPトラップは、エラー警告を受信する最も効率的な方法の1つです。WindowsのSNMPトラップ レシーバーは、デバイス エージェントから送信されたさまざまなSNMPトラップをキャプチャ、ロギング、および表示することで、アラート メッセージの追跡と対応のプロセスを効率化できる特殊なアプリケーションです。ネットワーク管理者が大量のデバイスの管理を担当する場合、生成された大量のトラップの追跡と記録は手に負えない作業になります。

しかし、Windows用SNMPトラップ レシーバーがあれば、デバイス エージェントが送信するトラップを解読し、その情報をユーザーのダッシュボードに表示することで、ネットワーク管理者の作業が大幅に楽になります。これにより、管理者はネットワーク上のデバイスが生成するアラートや通知を素早く評価できるようになります。またSNMPトラップ レシーバーは、1秒あたりの受信トラップ数や1秒あたりのドロップ パケット数などのメトリックを表示することもできます。また、多くのSNMPトラップ レシーバーは、必要なアラートだけを受け取るために、管理者がフィルターや通知トリガーを設定することもできます。

SNMPトラップ レシーバー ツールは、アラートの条件が満たされたときにネットワーク デバイスが生成するSNMPトラップ メッセージをリッスンするものです。SNMPトラップ レシーバーは、トリガーとなるイベントや条件が発生すると、トラップ メッセージの詳細や、ホスト名、IPアドレス、トラップ タイプなどの情報を記録します。これらのメトリックは、アラートの原因分析や、イベントとデバイスのパフォーマンスの相関関係を判断する際に使用できます。

トラップ レシーバー ソフトウェアには、インテリジェントなアラート機能が搭載されていることが多く、ネットワーク管理者は、単純または複雑なトリガー条件、ネットワーク トポロジー、親子の依存関係に応じて、通知を作成およびカスタマイズできます。またSNMPトラップ レシーバーを使用することで、ネットワークの可用性、ネットワーク障害、およびデバイスのパフォーマンスを監視できます。

SolarWinds® Kiwi Syslog® Server NGは、SNMPトラップ、Syslogメッセージ、Windowsイベント ログなど、さまざまなログ ファイルを管理できます。 ネットワーク上のあらゆるデバイスは通常毎分数百個のログ ファイルを生成するため、パフォーマンス異常に対してそれらを手作業で整理および分析することは、時間の浪費となり非効率的です。

しかし、Kiwi Syslog Server NGはこの重労働をこなすために作られています。SNMPトラップ レシーバーは、デバイス数の制限なしにメッセージを受信し、デバイスの機能やメッセージ内容ごとにソートして整理し、簡単に検索できるようになっています。また、Kiwi Syslog Server NGはログ保持ポリシーの設定と適用が可能で、自動アーカイブおよびクリーンアップ機能も備えています。

Kiwiにはいくつかのカスタマイズ オプションがあり、たとえばフィルターでは、保存したSNMPトラップやその他のログ ファイルを、特定のメッセージタイプ、コンテンツ、送信時間、頻度などで簡単にソートできます。また、特定の部門や人員の要望やニーズに基づいて、特定の状況へのKiwiの対応をカスタマイズすることもできます。さらに、アクションの条件やイベントが発生したときに実行するスクリプトや実行ファイルの自動化など、その他のアクションも設定できます。

Kiwi Syslog Server NGは、収集したSNMPトラップ メッセージをアプリケーションがどのように整理、処理、および対応するかを決定する、ルールベースの堅牢な機能一式を備えています。これらのルールはフィルターやアクションを使用してさらなるカスタマイズが可能で、各トラップ メッセージがどのような対応をトリガーするか決定できます。たとえば、特定のワードを含むトラップに対しスクリプトを実行するなどがあります。フィルターはルールおよびSNMPトラップ管理全体の効率化に役立ちます。ルールにフィルターが含まれていないと、セントラル マネージャーが受信するすべてのトラップ メッセージにルールが適用されることもあり得るためです。